Eksportuj (0) Drukuj
Rozwiń wszystko
Ten artykuł był przetłumaczony komputerowo. Oryginalny tekst zobaczysz, umieszczając wskaźnik myszy nad zdaniami w artykule. Więcej informacji.
Tłumaczenie
Oryginał

Konfigurowania usług IIS 7 do synchronizacji w sieci Web

Procedury w tym temacie poprowadzi Cię przez proces ręcznego konfigurowania Microsoftinternetowych usług informacyjnych (IIS) wersja 7 do użytku z sieci Web synchronizacji replikacji scalania. Ręczna konfiguracja jest konieczne, ponieważ Kreator konfigurowania synchronizacji sieci Web nie jest obsługiwana w usługach IIS 7.0.

Konfigurowanie Internetowych usług informacyjnych 7 jest pierwsze trzy kroki niezbędne do umożliwienia synchronizacji w sieci Web.

Przegląd procesu całej konfiguracji, zobacz Konfigurowanie sieci Web synchronizacji.

Ważna informacja Ważne:

Upewnij się, że aplikacja używa tylko .NET Framework 2.0lub nowsze wersje i że wcześniejsze wersje .NET Frameworknie są zainstalowane na serwerze IIS. We wcześniejszych wersjach .NET Frameworkmoże powodować błędy, takie jak: "format wiadomości podczas synchronizacji sieci Web był nieprawidłowy. "Zapewnienia, że składniki replikacji są poprawnie skonfigurowane na serwerze sieci Web."

Do używania sieci Web synchronizacji, należy skonfigurować IIS 7, wykonując następujące kroki. Każdy etap jest opisany szczegółowo w tym temacie.

  1. Zainstalować i skonfigurować Microsoft  SQL Serverreplikację detektora na komputerze, na którym działa program IIS.

  2. Konfigurowanie Secure Sockets Layer (SSL). SSL jest wymagana do komunikacji między programem IIS i wszystkim subskrybentom.

  3. Skonfiguruj uwierzytelnianie usług IIS.

  4. Skonfiguruj konto i ustawić uprawnienia dla SQL Serverreplikację detektora.

Aby zainstalować i skonfigurować odbiornika replikacji serwera SQL

  1. Utworzyć nowy katalog pliku replisapi.dll na komputerze, na którym działa program IIS. Można utworzyć katalog wszędzie tam, gdzie chcesz, ale zaleca się utworzenie katalogu pod <drive>: \Inetpub katalogu. Na przykład, utworzyć katalog <drive>: \Inetpub\SQLReplication\.

  2. Skopiuj replisapi.dll z katalogu <dysk>:\Program Files\Microsoft SQL Server\110\ com\ do katalogu plik, który został utworzony w kroku 1.

  3. Rejestr replisapi.dll:

    1. Kliknij przycisk Starti kliknij przycisk uruchomić. W otwarte pole, należy wprowadzić cmd, a następnie kliknij przycisk OK.

    2. W katalogu utworzony w kroku 1 wydaj następujące polecenie:

      regsvr32 replisapi.dll

  4. Utworzenie nowej witryny sieci Web do replikacji lub Użyj istniejącej witryny. Ta witryna sieci Web będzie uzyskiwał składniki replikacji podczas synchronizacji. Procedury w tym temacie przejmie na siebie w domyślnej witrynie sieci Web. Aby uzyskać więcej informacji na temat tworzenia witryn sieci Web można znaleźć w dokumentacji usług IIS

  5. Utworzyć katalog wirtualny w usługach IIS. Katalog wirtualny powinien zostać utworzony w witrynie sieci Web, który został utworzony w kroku 4 i mapować go do katalogu utworzony w kroku 1. Być tak restrykcyjne jak to możliwe po przypisaniu uprawnienia do tego katalogu. Musisz wybrać co najmniej odczytu i wykonywanie uprawnienia.

    1. W Menedżera internetowych usług informacyjnych (IIS, Internet Information Services), połączeń okienko, kliknij prawym przyciskiem myszy Domyślna witryna sieci Web, a następnie wybierz Dodaj katalog wirtualny.

    2. Dla Alias, wprowadź SQLReplication.

    3. Dla Ścieżki fizycznej, wprowadź <dysk>: \Inetpub\SQLReplication\i kliknij przycisk OK.

  6. Skonfigurować usługi IIS, aby umożliwić replisapi.dll do wykonania.

    1. W Menedżera internetowych usług informacyjnych (IIS, Internet Information Services), kliknij przycisk Domyślna witryna sieci Web.

    2. W środkowym okienku kliknij przycisk Mapowania obsługi.

    3. W działań okienko, kliknij przycisk Dodać mapowanie moduł.

    4. Dla żądania ścieżki, wpisz replisapi.dll.

    5. Z moduł listę rozwijaną, wybierz IsapiModule.

    6. Dla plik wykonywalny, wprowadź <dysk>: \Inetpub\SQLReplication\replisapi.dll.

    7. Dla Nazwa, wprowadź Replisapi.

    8. Kliknij przycisk Żądania ograniczenia przycisku, kliknij polecenie dostępu kartę, a następnie kliknij wykonywanie.

    9. Kliknij przycisk OK zamknąć Żądania ograniczenia okno dialogowe, a następnie kliknij OK ponownie, aby zamknąć Dodać mapowanie moduł okno dialogowe. Po wyświetleniu monitu, aby umożliwić rozszerzenie ISAPI, kliknij tak dodać rozszerzenia.

    10. Zweryfikuj, że Replisapi.dll jest wyświetlana w obszarze Enabled mapowania obsługi. Jeśli jest w niepełnosprawnych listę, kliknij prawym przyciskiem myszy wpis Replisapi i kliknij przycisk Edytuj uprawnienia funkcji. Sprawdź wykonywanie pole, a następnie kliknij OK.

Komputerów abonenta połączyć się z programu IIS, usługi IIS musi uwierzytelniać abonentów przed on uzyskiwać dostęp do zasobów i procesów. Uwierzytelniania mogą być stosowane do całej witryny sieci Web lub katalogu wirtualnego, który został utworzony.

Zaleca się używać uwierzytelniania podstawowego przy użyciu zabezpieczeń SSL. Protokół SSL jest wymagany, niezależnie od typu uwierzytelniania, który jest używany.

Zaleca się używać uwierzytelniania podstawowego przy użyciu zabezpieczeń SSL. Protokół SSL jest wymagany, niezależnie od typu uwierzytelniania, który jest używany.

Aby skonfigurować uwierzytelnianie usług IIS

  1. W Menedżera internetowych usług informacyjnych (IIS, Internet Information Services), kliknij przycisk Domyślna witryna sieci Web.

  2. W środkowym okienku kliknij dwukrotnie uwierzytelniania.

  3. Kliknij prawym przyciskiem myszy uwierzytelnianie anonimowe, a następnie wybierz polecenie Wyłącz.

  4. Kliknij prawym przyciskiem myszy uwierzytelniania podstawowego, a następnie wybierz opcję Włącz.

Aby skonfigurować protokół SSL, należy określić świadectwo może być wykorzystywane przez komputer z uruchomionymi usługami IIS. Web synchronizacji replikacji scalania obsługuje, przy użyciu certyfikatów serwera, ale nie certyfikatów klienta. Konfigurowania usług IIS do rozmieszczenia, musi najpierw uzyskać certyfikat z urzędu certyfikacji (UC). Aby uzyskać więcej informacji o certyfikatach zobacz w dokumentacji usług IIS.

Po zainstalowaniu certyfikatu, musisz skojarzyć certyfikat z witryny sieci Web, używany przez sieci Web synchronizacji. Rozwój i testowanie można określić certyfikatu z podpisem własnym. IIS 7 można utworzyć certyfikat dla Ciebie i zarejestruj go na komputerze.

Różnica między wdrażania dla produkcji i procedur tu podana jest, że w produkcji i testowania reprodukcyjna, użyjemy certyfikatu wystawionego przez urząd certyfikacji zamiast certyfikatu z podpisem własnym.

Ważna informacja Ważne:

Samopodpisujący się certyfikat nie jest zalecane dla instalacji produkcyjnych. Certyfikatów z podpisem własnym nie są bezpieczne. Rozwój i testowanie tylko za pomocą certyfikatów z podpisem własnym.

Aby skonfigurować protokół SSL, będzie wykonywać następujące czynności:

  1. Skonfigurować witrynę sieci Web wymaga protokołu SSL i Ignoruj certyfikaty klienta.

  2. Uzyskanie od urzędu certyfikacji certyfikatu lub utworzyć certyfikat z podpisem własnym.

  3. Świadectwo należy powiązać witryny sieci Web replikacji.

Aby wymagać zabezpieczenia SSL dla witryny sieci Web

  1. W Menedżera internetowych usług informacyjnych (IIS, Internet Information Services), rozwiń węzeł serwera lokalnego, a następnie kliknij Domyślna witryna sieci Web (lub synchronizacji witryny jeżeli różni się ona od domyślnej witryny sieci Web).

  2. W środkowym okienku kliknij dwukrotnie Ustawień SSL.

  3. Sprawdź Wymagaj protokołu SSL opcji. Zgodnie z certyfikaty klienta, sprawdź, czy Ignoruj przycisk jest zaznaczony.

Aby utworzyć samopodpisany certyfikat badań

  1. W Menedżera internetowych usług informacyjnych (IIS, Internet Information Services), kliknij węzeł serwera lokalnego, a następnie w środkowym okienku kliknij dwukrotnie na Certyfikatów serwera.

  2. W działań okienko, kliknij przycisk Tworzenie certyfikatu auto-podpisem.

  3. W Tworzenie certyfikatu auto-podpisem okno dialogowe, wpisz nazwę dla certyfikatu, a następnie kliknij OK.

Aby powiązać certyfikat witryny sieci Web

  1. W połączeń okienko, kliknij przycisk Domyślna witryna sieci Web (lub witryny synchronizacji sieci Web, jeżeli jest ona różna od domyślnej witryny sieci Web).

  2. W działań okienko, kliknij przycisk powiązaniai kliknij przycisk Dodaj. Dodać witrynę wiążące pojawi się okno dialogowe.

  3. Z typu listę rozwijaną, wybierz https. Zostawić domyolne ustawienia adres IP i Port.

  4. Z certyfikat SSL listę rozwijaną, wybierz certyfikat utworzony w "Do tworzenia certyfikatu z podpisem własnym dla badania," Kliknij przycisk OK, a następnie kliknij przycisk ścisłej.

Aby przetestować certyfikatu

  1. W Menedżera internetowych usług informacyjnych (IIS, Internet Information Services), kliknij przycisk Domyślna witryna sieci Web.

  2. Z działań okienko, kliknij przycisk przeglądać *:443(https).

  3. Program Internet Explorer będzie otworzyć i wyświetlić komunikat, że "występuje problem z certyfikatem zabezpieczeń tej witryny sieci Web." To ostrzeżenie informuje, czy skojarzony certyfikat nie został wystawiony przez uznany urząd certyfikacji i nie może być wiarygodny. Jest to ostrzeżenie oczekiwane, kliknij, aby Continue do serwisu WWW (nie zalecane).

  4. Jeśli zostanie wyświetlony monit o połączenia z hostem lokalnym, wprowadź nazwę użytkownika i hasło, aby kontynuować. Zobaczysz stronę domyślnej witryny sieci Web.

Gdy komputer subskrybenta podłącza się do komputera z uruchomionymi usługami IIS, abonent jest uwierzytelniany przy użyciu typu uwierzytelniania określony podczas konfiguracji usług IIS. Po usługi IIS uwierzytelniają abonenta, Internetowe usługi informacyjne sprawdzają, czy abonentem jest upoważniony do wywołania SQL Serverreplikację. Kontrolowanie użytkowników, które można wywołać SQL Serverreplikacji przez ustawienie uprawnień dla replisapi.dll. Właściwie konfigurowania uprawnień jest niezbędne, aby zapobiec nieupoważnionemu dostępowi do SQL Serverreplikację.

Aby skonfigurować uprawnienia minimalne dla konta, pod którym SQL Serveruruchamia replikację odbiornika, wykonać poniższą procedurę. Kroki opisane w następującej procedury stosowane do Microsoftsystemu Windows Server 2008 uruchamiania usług IIS 7.0.

W uzupełnieniu do wykonywania czynności, upewnij się, że wymaga logowania są w publikacji listy dostępu (PAL). Aby uzyskać więcej informacji na temat PAL, zobacz Bezpieczne wydawcy.

Ważne konto utworzone w tej sekcji jest to konto, która połączy się z programu Publisher i dystrybutor podczas synchronizacji. To konto musi zostać dodany jako konto logowania SQL na serwerze dystrybucji i publikacji.

Konto używane do odbiornika replikacji serwera SQL musi mieć uprawnienia zgodnie z opisem w temacie scalić Agent zabezpieczeń, "Podłącz do Publisher lub dystrybutor" sekcja.

Podsumowując konto musi:

  • Być członkiem publikacji listy dostępu (PAL).

  • Być mapowane do identyfikatora logowania skojarzone z kontem użytkownika w bazie danych publikacji.

  • Być mapowane do identyfikatora logowania skojarzone z kontem użytkownika w bazie danych dystrybucji.

  • Mieć uprawnienia odczytu migawka udziału.

Aby skonfigurować konta i uprawnienia

  1. Utworzyć lokalnego konta na komputerze z uruchomionymi usługami IIS:

    1. Otwórz Menedżera serwera. W menu Start kliknij prawym przyciskiem myszy komputer, a następnie kliknij przycisk Zarządzanie.

    2. W Menedżera serwera, rozwiń konfiguracji, a następnie rozwiń węzeł Użytkownicy i grupy lokalne.

    3. Kliknij prawym przyciskiem myszy Użytkownicy, a następnie kliknij przycisk Nowego użytkownika.

    4. Wprowadź nazwę użytkownika i silnego hasła. Wyczyść użytkownik musi zmienić hasło przy następnym logowaniu.

    5. Kliknij przycisk Tworzenie, a następnie kliknij przycisk ścisłej.

  2. Dodaj konto do grupy IIS_IUSRS:

    1. W Menedżera serwera, rozwiń konfiguracji, rozwiń Użytkownicy i grupy lokalnei kliknij przycisk grupy.

    2. Kliknij prawym przyciskiem myszy IIS_IUSRS, a następnie kliknij przycisk Dodaj do grupy.

    3. W IIS_IUSRS właściwości okno dialogowe, kliknij przycisk Dodaj.

    4. W Wybieranie: użytkownicy, komputery lub grupy okno dialogowe, należy dodać konta utworzonego w kroku 1.

    5. Sprawdź, czy z tej lokalizacji Wyświetla nazwę komputera lokalnego (zamiast do domeny). Jeśli to pole nie są wyświetlane nazwy komputera lokalnego, kliknij lokalizacje. W lokalizacje okno dialogowe, zaznacz opcję komputer lokalny, a następnie kliknij OK.

    6. W Wybieranie: użytkownicy okno dialogowe i IIS_IUSRS właściwości okno dialogowe, kliknij przycisk OK.

  3. Przyznać uprawnienia minimalne konta do folderu, który zawiera replisapi.dll:

    1. W Eksploratorze Windows kliknij prawym przyciskiem myszy folder, który został utworzony dla replisapi.dll, a następnie kliknij właściwości.

    2. Na zabezpieczeń karcie, kliknij przycisk edycji.

    3. W uprawnienia dla <Nazwa_folderu > okno dialogowe, kliknij przycisk Dodaj dodać konta utworzonego w kroku 1.

    4. Sprawdź, czy z tej lokalizacji Wyświetla nazwę komputera lokalnego (zamiast do domeny). Jeśli to pole nie są wyświetlane nazwy komputera lokalnego, kliknij lokalizacje. W lokalizacje okno dialogowe, zaznacz opcję komputer lokalny, a następnie kliknij OK.

    5. Sprawdź, czy konto jest przyznawana tylko odczytu, odczytu &wykonywanie, i Wyświetlanie zawartości folderu uprawnienia.

    6. Wybierz użytkowników lub grup, które nie wymagają dostępu do katalogu, kliknij przycisk usunąć, a następnie kliknij przycisk OK.

  4. Tworzenie puli aplikacji w Menedżera internetowych usług informacyjnych (IIS, Internet Information Services):

    1. W Menedżera internetowych usług informacyjnych (IIS, Internet Information Services), połączeń okienku rozwiń węzeł serwera lokalnego.

    2. Kliknij prawym przyciskiem myszy Pule aplikacji, a następnie kliknij przycisk Dodać puli aplikacji.

    3. Wprowadź nazwę dla puli aplikacji, zostaw domyślne wartości dla pozostałych pól, a następnie kliknij OK.

    Uwaga Uwaga:

    Jeśli przewidujesz, posiadające więcej niż dwa równoczesne synchronizacji klientów, warto utworzyć ogród sieci web. Aby uzyskać więcej informacji zobacz „Tworzenie ogrodu sieci Web" in Konfigurowanie sieci Web synchronizacji.

  5. Skojarz konta z puli aplikacji:

    1. W Menedżera internetowych usług informacyjnych (IIS, Internet Information Services), rozwiń węzeł serwera lokalnego, a następnie kliknij polecenie Pule aplikacji.

    2. Kliknij prawym przyciskiem myszy pulę aplikacji, który zostanie utworzony, a następnie kliknij Ustaw domyślne puli aplikacji.

    3. W Domyślnie pula aplikacji okno dialogowe, przewiń w dół do Model procesów sekcji, a następnie kliknij tożsamości pola.

    4. Kliknij przycisk wielokropka, po prawej stronie o tożsamości wiersza.

    5. Kliknij przycisk Własne konto CheckBox, a następnie kliknij Set.

    6. W Nazwa użytkownika i hasło pól, należy wprowadzić konto i hasło, które zostały utworzone w kroku 1, a następnie kliknij OK.

    7. Kliknij przycisk OK zamknąć Tożsamość puli aplikacji okno dialogowe, a następnie kliknij OK ponownie, aby zamknąć Domyślnie pula aplikacji okno dialogowe.

  6. Skojarz puli aplikacji z witryny sieci Web replikacji:

    1. W Menedżera internetowych usług informacyjnych (IIS, Internet Information Services), rozwiń węzeł serwera lokalnego, a następnie kliknij polecenie Domyślna witryna sieci Web (lub synchronizacji witryny jeżeli różni się ona od domyślnej witryny sieci Web).

    2. W działań okienko, pod Zarządzanie witryną sieci Web, kliknij przycisk Ustawienia zaawansowane.

    3. W Ustawienia zaawansowane okno dialogowe, kliknij przycisk wielokropka, aby prawo Puli aplikacji.

    4. Z puli aplikacji listę rozwijaną, wybrać pulę aplikacji został utworzony w kroku 4, a następnie kliknij OK.

    5. Kliknij przycisk OK ponownie, aby zamknąć ustawienia zaawansowane.

Uruchom synchronizację sieci Web w trybie diagnostycznym Testuj połączenie z komputerem wyposażonym w usługi IIS i upewnij się, że certyfikat Secure Sockets Layer (SSL) jest poprawnie zainstalowany. Aby uruchomić synchronizację sieci Web w trybie diagnostycznym, musi być administrator na komputerze z uruchomionymi usługami IIS.

Aby przetestować połączenie replisapi.dll

  1. Upewnij się, że ustawienia sieci lokalnej (LAN) przez subskrybenta są poprawne:

    1. W Microsoftprogramu Internet Explorer, na narzędzia menu, kliknij przycisk Opcje internetowe.

    2. Na połączeń karcie, kliknij przycisk Ustawienia sieci LAN.

    3. Jeśli serwer proxy nie jest używany w sieci LAN, wyczyść Automatycznie wykryj ustawienia i Użyj serwera proxy dla sieci LAN.

    4. Jeśli serwer proxy jest używany, kliknij przycisk Użyj serwera proxy dla sieci LAN i Używaj serwera proxy dla adresów lokalnych, a następnie kliknij przycisk OK.

  2. Subskrybenta, w programie Internet Explorer, połączenie do serwera w trybie diagnostycznym dołączając ?diagdo adresu replisapi.dll. Na przykład: https://serwer.domena.com/directory/replisapi.dll?diag.

    Uwaga Uwaga:

    W powyższym przykładzie, serwer.domena.com powinien zostać zastąpiony przez dokładnie Wydane do nazw wymienionych w Certyfikatów serwera sekcji w Menedżerze IIS.

  3. Jeśli certyfikat, określonego dla usług IIS nie jest rozpoznawana przez system operacyjny Windows Alert zabezpieczeń pojawi się okno dialogowe. Ten alert może występować, ponieważ certyfikat jest certyfikatem badania lub certyfikat został wystawiony przez urząd certyfikacji (CA), który system Windows nie rozpoznaje.

    Uwaga Uwaga:

    Jeśli to okno dialogowe nie zostanie wyświetlone, upewnij się, dodania certyfikatu dla serwera, na którym masz dostęp do magazynu certyfikatów przez subskrybenta jako zaufanego certyfikatu. Więcej informacji na temat eksportowania certyfikatów można znaleźć w dokumentacji usług IIS.

    1. W Alert zabezpieczeń okno dialogowe, kliknij przycisk Wyświetl certyfikat.

    2. W certyfikat dialogowe, na Ogólne karcie, kliknij przycisk Zainstaluj certyfikat.

    3. Zakończyć kreatora importu certyfikatów, akceptowanie ustawień domyślnych.

    4. W Ostrzeżenie o zabezpieczeniach okno dialogowe, kliknij przycisk tak.

    5. W oknie dialogowym potwierdzenia Kreatora importu certyfikatów kliknij przycisk OK.

    6. Zamknij certyfikat okno dialogowe.

    7. W Alert zabezpieczeń okno dialogowe, kliknij przycisk tak.

    Uwaga Uwaga:

    Certyfikaty są instalowane dla użytkowników. Ten proces należy przeprowadzić dla każdego użytkownika, który będą synchronizowane z programem IIS.

  4. W Połącz z <nazwa_serwera > okno dialogowe, należy określić identyfikator logowania i hasło, które Agent scalania będą używane do łączenia z usług IIS. Te poświadczenia zostaną również określone w Kreatorze nowej subskrypcji.

  5. W oknie programu Internet Explorer o nazwie informacje diagnostyczne SQL Websync, sprawdź, czy wartości w każdym stanu kolumna na stronie jest sukces.

  6. Upewnij się, że certyfikat jest poprawnie zainstalowany na subskrybenta:

    1. Zamknij i ponownie otwórz program Internet Explorer.

    2. Połączyć się z serwerem w trybie diagnostycznym. Jeśli certyfikat jest zainstalowany poprawnie, Alert zabezpieczeń nie zostanie wyświetlone okno dialogowe. Jeśli pojawi się okno dialogowe, Agent scalić powiedzie się, gdy próbuje połączyć się z komputera, na którym działa program IIS. Należy upewnić się, że certyfikat serwera, na którym uzyskujesz dostęp do został dodany do magazynu certyfikatów przez subskrybenta jako zaufanego certyfikatu. Więcej informacji na temat eksportowania certyfikatów można znaleźć w dokumentacji usług IIS.

Czy oceniasz te materiały jako pomocne?
(Pozostało znaków: 1500)
Dziękujemy za opinię.

Zawartość społeczności

Dodaj
Pokaż:
© 2014 Microsoft